生体認証は労働者の権利を侵害しますか?

一意の指紋、顔の特徴間の距離、および歩行のサイズ-これらはすべて、雇用主が現在あなたの身元を確認するために使用できるものです. かつては SF 映画や法執行機関向けの新しいテクノロジーだった生体認証テクノロジーは、急速に私たちの個人的および職業的生活に欠かせないものになり、その使用は減速する兆しを見せていません。

しかし、一部の企業は生体認証を便利で費用対効果の高いセキュリティ ソリューションと見なしていますが、多くの従業員は生体認証を同じように見ていません。 従業員のプライバシーとデータのセキュリティに関する懸念から、この慣行に反対する訴訟が相次ぎ、多くの場合、その使用に関する連邦法が制定されました。

雇用主がプライバシーとセキュリティの間のこのトレードオフをよりよく理解できるように、私たちは現在このテクノロジーを使用している企業 (および最近それをやめた企業) に話を聞き、職場でバイオメトリクスを使用することの倫理的、実用的、および法的影響を理解しました。 .

従業員の生体認証の台頭

バイオメトリック検証、またはバイオメトリック認証は、指紋、手、顔、網膜のスキャン、または音声パターンなどの固有の生物学的特徴を使用して個人を識別するセキュリティ プロセスです。 数学的アルゴリズムを使用して物理的特性と行動特性をマッピングするこの方法は毎年進化しており、現在、99.8% 確実であると理解されています。

企業環境では、従業員のバイオメトリクスは、従業員の識別やチェックポイント通過時の監視から、内部システムへのログインおよびログアウト時の記録まで、さまざまな目的で使用できます。

そして、その実践は定着しつつあります。 歴史的に、生体認証は主に政府機関や金融機関で使用されていましたが、PwC のデータによると、現在、米国企業の 57% が何らかの方法で認証方法を使用しています。 これは、全国で 1,800 万を超える企業に相当します。

非常に多くの企業がバイオメトリクス ソリューションを職場に導入しているため、実践が成果を上げていることは明らかです。 その使用の背後にある主な動機を理解するために、私たちは全国の雇用主に話を聞きました。 これが私たちが見つけたものです。

最も正確な検証方法

当然のことながら、従業員のバイオメトリクスを使用する利点について議論するとき、この方法の高レベルの精度が最も話題になりました.

コア プロセスをデジタル化することで、この方法を使用する企業は、面倒なパスワードや、パンチ カードやタイムスタンプなどの手動デバイスを廃止できます。 これにより、雇用主と従業員の利便性が向上するだけでなく、通常、より正確な結果を得ることができます。

Drsoso.com のマーケティング オフィサーである Luke Fitzpatrick 氏によると、このレベルの正確性は、「タイム セフト」 (従業員が勤務していない時間に対価が支払われる現象) や「バディ パンチ」に対処する際に特に役立ちます。不在の従業員に代わって出勤するスタッフを含む同様のタイプの詐欺.

「(バイオメトリクスは)他のシステムのように従業員が他人に代わってパンチインまたはパンチアウトできるように操作することはできません」とFitzpatrick 氏は Tech.co に語っています。 WikiJob のディレクターである Edward Mellet 氏もこれに同意し、指紋スキャンを使用して賃金の盗難に対処できるだけでなく、 「雇用主の勤怠記録が間違っているという従業員の主張を反駁する」こともできると説明しています。

これらの懸念は有効です。 米国では、従業員の半数近くが、ある時点で時間窃盗に加担したことを認めています。 また、QuickBooks の調査によると、これにより企業は年間推定 110 億ドルの損失を被る可能性があり、バディ パンチはさらに 3 億 7,200 万ドルの損失をもたらす可能性があります。

生体認証デバイスを介して出席を記録し、時間を追跡することにより、スタッフはシステムをだましてお互いに代わって出勤することができなくなります。 これは、従業員の説明責任を改善すると同時に、労働力の損失による不必要な出血を回避するための最も効果的な方法です。

技術専門家でフォーブス カウンシルのメンバーである Ana Codallo 氏が指摘するように、精度の向上はセキュリティにも大きな影響を与えます。

「パスワードは物理的な ID であるため、変更されることはありません。 間違いや誤動作はありません…はるかに安全で効率的です。」. – Ana Codallo、フォーブス カウンシル メンバー

そして、企業は同意しています。 主要なテクノロジー企業であるAppleとMicrosoftの足跡をたどって、私たちが話を聞いた多くの企業は、パスワードに関連する脆弱性を克服するために生体認証を採用しています。 たとえば、The Stock Dork のフル スタック デベロッパーである Abdul Savoor 氏は、以前はパスワードが標準でしたが、「パスワードは毎日ますますハッキング可能になりつつあり」、より安全でハイテクなソリューションへの道を開いていると説明しています。

「パスワードとは異なり、生体認証技術は、ハッキングが非常に困難なさまざまなソリューションを提供します。 これは、特にセキュリティの問題と長い間戦ってきたビジネス オーナーにとって、非常に大きな助けとなります。」 – Abdul Savoor、The Stock Dork のフルスタック開発者

この信念は、MyCube の創設者である Scott Annam も保持しています。彼は、サイバー犯罪の事例が長年にわたって増加しているため、生体認証技術は金庫のセキュリティを向上させただけでなく、金庫が特別にプログラムされていることを知っているという追加の快適さを彼に提供したと説明しています。所有者に。

しかし、バイオメトリクス認証のコストはほとんどの手作業の方法を上回っているため、それは本当にすべてのビジネスにとって実行可能なオプションなのでしょうか?

生体認証は費用対効果の高いソリューションですか?

生体認証システムの初期費用は他の多くのセキュリティ ソリューションの費用を上回っていますが、多くの企業は、投資収益率が依然として長期的には財布に優しいオプションであると主張しています。 これは、私たちが話を聞いた雇用主にとってもう 1 つの大きな原動力であることが判明しました。雇用主の多くは、最近、収益をより意識するよう強いられています。

Company Scouts の創設者兼 CCO である Jake Cowans 氏は、この収益率を強調して、生体認証セキュリティ システムが実装された後は、追加の資金は必要なかったと語っています。 その結果、彼は「初期および継続的な投資の大幅な削減」に直面しています。これは、あらゆる事業主にとって魅力的な提案です。

「代替セキュリティ システムと比較して、生体認証ソリューションは最大の投資収益率を実現します」 – Robert Smith 氏、Psychometric Success のマーケティング責任者

Convrrt の創設者兼 CEO である Kavin Patel 氏も同意見であり、バイオメトリクスに切り替えることで、集中的なトレーニング、管理コスト、賃金などの追加支出、新しい ID カードの発行、紛失または破損したキーカードの修理の必要性が最小限に抑えられると説明しています。

しかし、投資に対する長期的なリターンは、他のビジネスが実践から値下げされることを妨げていません。 私たちが話を聞いた多くの雇用主は、インストールの初期費用のために、企業にとって生体認証の検証が実行不可能になったと述べました. また、ハードウェアの保守、調整、および修正に関連する継続的なコストが、この方法への切り替えを妨げていると説明した人もいます。

「私たちが試したすべての手頃な価格のオプションは信じられないほど不具合が多く、一般的にその経験は良いことよりも多くの問題を引き起こすことがわかりました。」 – Jukebox の CEO、Loredo Rucchin 氏

高品質のソリューションの価格が高いため、JukeBox の CEO である Loredo Rucchin 氏は生体認証を完全に使用することを思いとどまらせました。 ロレド氏は、この方法での経験を説明する際に、予算に優しいオプションはすべて不具合があり、従業員を重要なことから締め出してしまうと説明しました. これが彼に「良いことよりも多くの問題」を引き起こしたので、彼の会社は解決策を完全に捨てることになりました.

バイオメトリクスは企業がバイオメトリクスを採用するのを妨げているのは、テクノロジーの導入と維持にかかるコストだけではありません。 誰にでもできるという評判を得ているにもかかわらず、私たちが調査した多くの雇用主は、特に虹彩スキャンに関しては、システムの信頼性を批判しました.

この件について話す際、BarBend の SMO である Josh Pelletier 氏は、まつげ、まぶた、レンズ、および角膜の反射との不一致のため、虹彩スキャンは信頼できる生体認証の形式として使用されるべきではないと説明しました。 Nexus IT Group の Travid Lindemoen 氏もこれに同意し、Tech.co に次のように語っています。

目のスキャン技術は別として、指紋スキャンなどの他の生体認証方法もエラーの一部になる可能性があります. これは、指紋が身元の一意のマーカーであるのに対し、生体認証技術は不必要な詳細を回避するために特徴を記録するだけだからです。 その結果、この研究で明らかになったように、特に人の手が悪条件にさらされた場合、個人の指紋が誤った一致を受け取る可能性があります。

一部の企業は、生体認証データは侵略的すぎると考えています

生体認証の信頼性に関する懸念は現実のものですが、この技術がここ数か月注目を集めている理由ではありません。 企業が生体認証に準拠していない労働者を解雇する権利を留保しているため、可能な限り最も個人的な種類の個人データを引き渡すことのプライバシーへの影響を懸念する従業員からの反発が高まっています.

これらの不安は、技術専門家の Codallo によってまとめられています。 「バイオメトリクスは、人々にワークライフ バランスを個人的なものにすることを強いています」と彼女は Tech.co に語っています。

個人の生体認証識別子を使用することは、一部の雇用主にも適切ではありません。インフィニティ ディッシュのような一部の企業は、まさにこの理由で生体認証を完全に捨てています。 この件について話すとき、会社のオペレーターであるLaura Fuentesは、 「ビジネスに生体認証セキュリティを追加するというアイデアを嗅ぎつけてきましたが、従業員のプライバシーが犠牲になることは私たちにとってあまりにも心配でした.

「私の意見では、雇用主に指紋と声と顔のスキャンを提供することは、少しディストピア的すぎると思います。」 –ローラ・フエンテス、インフィニティ・ディッシュ

しかし、生体認証を取り巻く懐疑論は、見当違いのオーウェル的恐怖に基づいているだけではありません。 サイバー攻撃の事例が増加しているため、指紋、虹彩、顔のパターンなどの機密性の高い個人データを雇用主に渡すことは、この情報が適切に収集および保存されていない場合、スタッフに非常に現実的な結果をもたらす可能性があります.

他の種類の個人データと比較して、生体認証情報は永続的で変更不可能です。 これにより、ID の盗難、ID ベースの攻撃、追跡と監視に使用されるリスクが高くなります。 この矛盾は Collado によって再び要約され、「バイオメトリクスを使用することの皮肉は、仕事へのアクセスのセキュリティが向上すると同時に、個人情報のセキュリティが危険にさらされることです」と付け加えています。

これらの侵害の規模も驚くべきものになる可能性があります。 2015 年、米国政府の人事管理局が悪意のある攻撃者によってハッキングされた後、560 万人を超える連邦職員の指紋が侵害されました。 これは米国史上最大の政府による攻撃であり、生体認証データはまだ取得されていないため、専門家は、攻撃の対象は今日まで脆弱であると考えています.

企業の生体認証に関する法的制限

ビジネスがイリノイ州で運営されている場合、またはイリノイ州の労働者を雇用している場合は、生体認証情報プライバシー法 (BIPA) を順守する必要があります。 2008 年に設立されたこの法律は、企業が生体認証データを記録、保存、使用、および破棄する方法を規制し、企業が生体認証を使用して同意なしに人々を追跡することを違法としています。

BIPA はイリノイ州に固有のものですが、開始以来、同様の生体認証保護がニューヨーク、テキサス、ワシントン、アーカンソーなどの州で展開されています。 カリフォルニア州はまた、議員が今年初めに企業の免除を延長することを拒否した後、BIPA のような保護を展開することを検討しています。同様の規制が間もなく全国的に施行される可能性があります。

連邦政府機関が生体認証の未来に目を向けるにつれて、これらのツールが対象者のプライバシーをどのように保護できるかということに焦点が当てられました。 その結果、議会は、公的機関と民間企業の両方による収集と使用に関する新しい規制の導入を検討しています。 この議会公聴会の最新情報によると、これには、第三者との契約に関する新しい報告要件と制限が含まれる可能性があります。

そして、これらのルールに従わないと、コストがかかる可能性があります。 近年、職場でのプライバシーを保護するために、何千人もの個人が BIPA および同様の法律に違反して訴訟を起こし、勝訴しました。

たとえば、従業員が 2021 年にイリノイ州に本拠を置く会社 Topgolf が同意なしに指紋を収集していると主張した後、雇用主は 2,600 人の強力な従業員に合計 260 万ドルの損害賠償を支払うことを余儀なくされました。 最近では、今年初め、イリノイ セントラル鉄道 (シカゴとニューオーリンズを鉄道で結ぶ会社) が、BIPA 違反で有罪判決を受けた従業員に 380 万ドルという巨額の支払いに同意しました。

これらの集団訴訟の和解が示すように、特に規制を尊重しない場合、生体認証ソリューションを使用するリスクは現実のものです。 しかし、デューディリジェンスを実践したとしても、その実践はあなたのビジネスにとって価値があるでしょうか?

バイオメトリクスはあなたのビジネスに適していますか?

一部の人にとっては、生体認証データの実用的な利点が懸念を容易に上回ります。 たとえば、Networks Hardware の創設者である Andreas Grant は、この慣行にまだ疑問を抱いていますが、他のセキュリティ方法よりも優れているため、生体認証データは、ある時点で歓迎しなければならない「必要悪」であると考えています。

この姿勢は、最初はバイオメトリクスに懐疑的だった Cicinia.fr のマーケティング ディレクターである Alice Eve にも共通しています。 「私たちの会社は過去 1 年間、生体認証データを使用しています」と Eve 氏は Tech.co に語っています。

しかし、Infinity Fish の Laura Fuentes のように、生体認証セキュリティ慣行を採用することは、橋渡しにはほど遠いものです。 なぜこの慣行を拒否することにしたのかを説明する際、Fuentes 氏は次のように説明しています。

バイオメトリクスがあなたのビジネスに適しているかどうかにかかわらず、1 つのことは確かです。この慣行をめぐる論争は、すぐになくなるわけではありません。

したがって、バイオメトリクスでセキュリティを強化することに決めた場合、従業員に対して透明性を保つことが最も重要です。 たとえば、雇用主は、なぜそのソリューションが必要なのか、データがどこに保存され、どのように保護されるのかを説明することをお勧めします。 スタッフを安心させ、関連法を遵守することで、ハイテク セキュリティ手法を使用して会社とその従業員を保護することが容易になります。